Oligo Security, proaktif, etkili ve sorunsuz bir çalışma zamanı çözümüyle uygulama güvenliğinde bir sonraki dalgaya öncülük eden önde gelen açık kaynaklı siber güvenlik platformlarından biridir.
Oligo, SCA (yazılım kompozisyon analizi) araçları tarafından oluşturulan güvenlik açıklarının %85’inin alakasız olduğunu ve uygulamada çalışmayan bir kitaplığın parçası oldukları için istismar edilemeyeceğini buldu. Bununla birlikte, güvenlik ekipleri aslında istismar edilemeyen çok sayıda uyarıyla karşı karşıyadır; geleneksel çözümlerle taranan CVE’lerin yalnızca %15’i kaynak israfına ve uyarılara olan güvenin azalmasına yol açan gerçek bir risk oluşturmaktadır.
Oligo Security’nin kurucu ortağı ve CEO’su Nadav Czerninski, “Oligo’yu, çalışma zamanı uygulama güvenliğindeki sorunları ortadan kaldıran ve açık kaynak güvenlik açıklarına bağlamsal olarak öncelik veren bir platformla, güvenlik ekiplerinin açık kaynak güvenlik sorunuyla doğrudan yüzleşmesine yardımcı olmak için kurduk” dedi.
Günümüzde güvenlik ekipleri çok sayıda güvenlik açığı uyarısıyla karşı karşıyadır ve bunların çoğu aslında çalışma zamanı ortamlarıyla alakalı değildir. Bu açık kaynak güvenlik sorununu çözmek, güvenlik açığı riskini doğru bir şekilde değerlendirme becerisiyle başlar. eBPF destekli platformuyla Oligo Security, güvenlik ekiplerinin hem dağıtım öncesi hem de dağıtım sonrası ortamlarda açık kaynak güvenlik açıklarını hızlı ve verimli bir şekilde belirlemesine, önceliklendirmesine ve bunlara yanıt vermesine olanak tanır.
Mevcut açık kaynaklı güvenlik çözümleri, teorik tehditleri işaretleyerek güvenlik ekipleri için aşılamaz birikimler yaratıyor. Parçalı güvenlik yaklaşımıyla Oligo, istismar edilebilecek gerçek güvenlik açıklarına odaklanarak kuruluşların güvenlik süreçlerini kolaylaştırmasına olanak tanır. Buna ek olarak, günümüzün çözümleri uygulama bağlamı eksikliğiyle çalışmakta ve önceliklendirme yapılmadan çok büyük miktarda uyarı birikmesine neden olmaktadır. Oligo Security, sinyal-gürültü oranını eyleme geçirilebilir bir düzeye indirir ve güvenlik açıklarını bağlamsal olarak önceliklendirerek güvenlik ekiplerinin verimliliğini artırır.
Üstelik güvenlik ekipleri yeterli çalışma zamanı korumasına sahip değil ve bu da onları tehditlere karşı savunmasız bırakıyor. Oligo, uygulamayı bireysel kitaplık bileşenlerine ayırmak ve çalışma zamanındaki davranışlarını izlemek için gelişmiş eBPF teknolojisini kullanarak, çalışma zamanı uygulama güvenliğindeki sürtünmeyi ortadan kaldırır. Oligo, her kütüphanenin davranışını inceleyerek normal veya beklenen eylemlerden sapmaları tespit edebilir ve böylece daha kapsamlı bir güvenlik çözümü sağlayabilir. Ayrıca eski çözümler yalnızca genel saldırıları ve halihazırda belgelenmiş güvenlik açıklarını durdurur.
“Eylül 2020’de açık kaynaklı bir kütüphanedeki bir zayıflıktan yararlanarak Instagram’a sızmanın bir yolunu keşfettim. Oligo Security’nin kurucu ortağı ve CTO’su Gal Elbaz, “Kütüphanenin izinlerini aşan kötü niyetli davranışların tespit edilememesi beni şaşırttı” dedi. “Piyasanın şu anda açık kaynak güvenliğini ele alma biçiminde önemli bir boşluk olduğunu fark ettim ve bu sorunun çözüldüğünden emin olmak istedim.”
Oligo Security, saldırılar yerine kütüphanenin davranışına ve izinlerine odaklanarak oyunu değiştiriyor. Şirketin sıfır güven ve en az ayrıcalıklı erişim ilkelerine dayanan çalışma zamanı çözümü, üretim ortamını herhangi bir açık kaynak kitaplığın gerçekleştirdiği beklenmedik eylemlerden korur.
“Oligo’yu uygulamaya koymanın ilk üç ayında, toplam güvenlik açıklarında %70’lik bir azalma gördük; bu, Oligo’nun benzersiz yaklaşımının etkililiğinin bir kanıtıdır.” söz konusu Yaron Blachman, OpenWeb’in CTO’su ve CISO’su.
Yaron ayrıca şunları kaydetti: “Kullanılabilir saldırı yüzeyimiz önemli ölçüde azaldı. Gerçek tehditlere karşı anında harekete geçebildik. Oligo’nun yaklaşımı, güvenlik ihtiyaçlarımızla mükemmel uyum sağlıyor ve bize güvenlik operasyonlarımızı yönlendiren doğru, eyleme dönüştürülebilir bilgiler sağlıyor.”
Oligo’nun müşterilerinden biri, çözümü uygulamaya koyduktan sonraki ilk birkaç ay içinde toplam güvenlik açığı sayısını %87 oranında azalttı. Oligo’nun platformu, hatalı pozitif uyarıları %60 oranında azaltarak müşterinin manuel önceliklendirme süresinden yılda yaklaşık 300 saat tasarruf etmesini sağladı.
“Oligo’dan önce yanlış pozitiflerden ve yararlanılamayan güvenlik açıklarından kaynaklanan gürültü çok büyüktü. Bunları incelemek için çok fazla zaman harcıyorduk. Oligo ile güvenlik açıklarının sayısında önemli bir azalma gördük. Bu, güçlü bir güvenlik duruşunu korurken temel geliştirme görevlerimize daha fazla odaklanabileceğimiz anlamına geliyordu. Bir DevOps ekibi lideri olarak bu geçiş, ekibimin verimliliği ve morali açısından çok değerliydi, ” OpenWeb DevOps Takım Lideri Alex Plotnikov şunları söyledi: “Yama uygulama birikimimizi hızlı bir şekilde çözmeyi başardık, güvenliğimizi ve verimliliğimizi artırdık.”
Oligo hakkında daha fazla bilgi edinmek için https://www.oligo.security/ adresinden çevrimiçi olarak ziyaret edin.
yazar hakkında
Gary Miliefsky bir uluslararası tanınmış siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısı. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/